(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad identificadas durante la crisis del COVID-19, para ver los detalles de cada una de ellas pulse sobre el título que le interese:

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

Fecha de publicación: 30/03/2020

Información

El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria. 

No se descarta que utilicen cualquier otra temática con la que llamar la atención de posibles víctimas. El objetivo de los ciberdelincuentes es engañar a los usuarios por medio de técnicas de ingeniería social con el fin de robar información bancaria.

 

Solución

Si has sido víctima del fraude y has facilitado información personal y bancaria, ponte en contacto cuanto antes con tu entidad bancaria para notificar lo sucedido y la información que has proporcionado. También puedes denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.

Fuente: https://www.incibe.es/content/campana-smishing-suplanta-al-sepe-utilizando-gancho-los-erte

Phishing via WhatsApp promete ayudas de productos de supermercados

Fecha de publicación: 26/03/2020

Información

Se ha detectado una campaña de phishing enviados vía WhatsApp que intenta aprovechar la necesidad de las personas en esta situación que nos encontramos, ofreciendo ayudas alimenticias por parte de supermercados. 

El mensaje tiene un enlace que dirige a un sitio alojado en la plataforma BLOGSPOT.

La dinámica del engaño comienza con una encuesta. Una vez completada dicha encuesta, la campaña exige al usuario compartir la noticia por WhatsApp con al menos 12 contactos para poder acceder a la ayuda alimenticia. Muchas personas confiarán en el mensaje por el simple hecho de que fue enviado por un contacto conocido.

Recomendaciones

Para evitar caer en campañas de phishing de esta naturaleza, las recomendaciones son:

  • Sospechas de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
  • Verificar la dirección URL a la cual se invita a acceder al usuario.
  • Revisar en los sitios oficiales de las empresas si dicha campaña existe o no.
  • Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje.
  • Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación.
  • Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles.

Fuente: https://www.welivesecurity.com/la-es/2020/03/26/phishing-whatsapp-utilizan-covid-19-excusa/

Phishing de Netflix vía WhatsApp aprovecha la situación del coronavirus

Fecha de publicación: 26/03/2020

Información

Se ha detectado una campaña de phishing enviados vía WhatsApp que suplanta la identidad de Netflix para ofrecer una cuenta gratuita dada la situación provocada por la pandemia.

Si el usuario hace clic sobre el enlace, este deberá pasar primero por un cuestionario. Una vez completada dicha encuesta, la campaña exige al usuario compartir la noticia por WhatsApp con sus contactos para poder acceder a la cuenta gratis. Muchas personas confiarán en el mensaje por el simple hecho de que fue enviado por un contacto conocido.

Los operadores detrás de esta campaña incluyeron comentarios de los supuestos ganadores para darle mayor veracidad al engaño. 

Recomendaciones

Para evitar caer en campañas de phishing de esta naturaleza, las recomendaciones son:

  • Sospechas de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
  • Verificar la dirección URL a la cual se invita a acceder al usuario.
  • Revisar en los sitios oficiales de las empresas si dicha campaña existe o no.
  • Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje.
  • Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación.
  • Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles.

Fuente: https://www.welivesecurity.com/la-es/2020/03/26/phishing-whatsapp-utilizan-covid-19-excusa/

Pin It on Pinterest

Share This